vpnMentor ช่วยทำแพตช์อุตช่องโหว่บน Dasan เราเตอร์

หลังจากที่ vpnMentor ได้ค้นพบช่องโหว่บน Dasan เราเตอร์และแจ้งไปยังบริษัทแล้วแต่ไม่มีการตอบสนองใดๆ จากเจ้าของผลิตภัณฑ์จนกระทั่งตอนนี้มีข่าวมัลแวร์ที่หันมาใช้ช่องทางนี้เล่นงานผู้ใช้งานเรียบร้อยแล้ว ซึ่งมีเราเตอร์งานจำนวนมากพร้อมเป็นเหยื่อสังเวยกับเหตุการณ์ในครั้งนี้ โดยสามารถเช็คจากแพลตฟอร์มการค้นหาว่ามีเราเตอร์ตัวไหนได้รับผลกระทบ (เช่น Shodan.io) อย่างไรก็ตามทาง vpnMentor ได้ส่งอีเมลมาหาทางทีมงานว่าพวกเขาได้พัฒนาแพตช์ขึ้นมาในการณ์นี้เพื่อช่วยเหลือผู้ใช้งาน

สำหรับช่องโหว่ CVE-2018-10561 และ CVE-2018-10562 ทางทีมงาน vpnMentor ได้ออกแบบแพตช์ให้สามารถใช้งานได้ง่ายเพียงแค่ “ต้องใส่ ip ของเราเตอร์ที่ได้รับผลกระทบและรหัสผ่านใหม่ที่ผู้ใช้งานสามารถเข้าถึงเราเตอร์ได้ผ่าน SSH หรือ Telnet เพื่อให้ Script ของทางบริษัททำงานได้ โดยทางบริษัทจะไม่มีการเก็บข้อมูลใดๆ ของผู้ใช้งานใดๆ เอาไว้โดยสามารถตรวจสอบได้จากโค้ดบนหน้าเพจ” ซึ่งผู้สนใจสามารถติดตามวิธีการเต็มๆ ได้ที่ https://www.vpnmentor.com/tools/gpon-router-antidote-patch/

อย่างไรก็ตามทาง vpnMentor กำชับว่า “แพตช์นี้ไม่ได้เป็นของผู้ผลิตโดยตรงดังนั้นจะไม่มีการการันตี แต่ถ้าหากผู้ใช้ไม่สะดวกใจทางบริษัทก็แนะนำว่าให้ใช้ Firewall ป้องกันอุปกรณ์ของคุณไปก่อนจนกว่าเจ้าของผลิตภัณฑ์จริงจะช่วยออกแพตช์มา“